La empresa de venta de boletos más grande del país está sumida en un escándalo cuyas dimensiones aun desconocemos.
Los datos de cientos de miles, sino es que millones de personas que utilizaron su sistema entre el 2 de abril y el 18 de mayo pudieron ser vulnerados, vendidos y mal utilizados. La información personal de sus clientes quedó expuesta y Ticketmaster no solo no da mayor explicación, sino que intenta lavarse las manos transfiriéndole la responsabilidad a alguien más.
La empresa avisó -es un decir- a sus clientes hasta el 13 de julio pasado, a través de un mail, de un hackeo en su sistema. Es decir, más de tres meses después, en algunos casos, los clientes tuvieron conocimiento de que sus datos privados, como nombres, fechas de nacimiento, teléfonos, correos electrónicos y datos de tarjetas de crédito y débito fueron vulnerados.
Estaríamos ante un robo masivo de información, quizá el más grande a un privado en nuestro país, pero la empresa no ha dicho más. No sabemos si el servidor que aun utilizan es seguro o si la información de los usuarios está en riesgo.
¿Y la Profeco? Ni sus luces. Hasta ahora el INAI es quien ha pedido a los miles de afectados denunciar, y abrió ya un proceso.
¿Qué dijo Ticketmaster en el correo que envió a las víctimas?
“Lamentamos notificarle acerca de un incidente en el que su información personal pudo haber estado involucrada”
¿Qué sucedió?, se pregunta la empresa en el propio mail.
“Ticketmaster descubrió recientemente que un tercero no autorizado obtuvo información de una base de datos en la nube alojada por un proveedor externo de servicios de datos. Hasta la fecha, de acuerdo con nuestra investigación, se determinó que la actividad no autorizada ocurrió entre el 2 de abril de 2024 y el 18 de mayo de 2024.”
“Recientemente”, señala. Es decir, ¿su sistema es tan endeble que tardaron varias semanas en percatarse del robo masivo de información?
¿Qué información fue afectada?
“El tercero no autorizado podría haber obtenido su nombre, información básica de contacto, así como información de tarjetas de pago, como números de tarjetas de crédito o débito cifrados y fechas de vencimiento.”
O sea, se habrían robado toda la información que el cliente confió a Ticketmaster. Y aunque la empresa busque trasladar la responsabilidad a la compañía propietaria del servidor, el acuerdo y transacción es entre el usuario y Ticketmaster; esa empresa la responsable. No puede rehuir de su tramo de culpa.
¿Es seguro utilizar Ticketmaster? No parece. La empresa ni siquiera se ha hecho cargo de lo que le toca ni asume la crisis como lo que es: un escándalo.
POR MANUEL LÓPEZ SAN MARTÍN
M.LOPEZSANMARTIN@GMAIL.COM
@MLOPEZSANMARTIN
MAAZ
